Craig Haft

**Nome do software vulnerável e versões afetadas** poi-scratchpad versões 5.2.0 e anteriores **Descrição** Uma falha no pacote HMEF do poi-scratchpad permite que um invasor provoque uma exceção de memória insuficiente. Esse pacote é usado para ler arquivos TNEF, que estão associados ao Microsoft Outlook e ao Microsoft Exchange Server. Se um aplicativo usar o poi-scratchpad para analisar arquivos TNEF e permitir que usuários não confiáveis os forneçam, um arquivo cuidadosamente criado pode provocar uma exceção de memória insuficiente. **Recomendações** Para resolver o problema, atualize para a versão 5.2.1 do poi-scratchpad. Como solução temporária, considere restringir o uso do pacote HMEF para minimizar o risco de exploração. Evite permitir que usuários não confiáveis forneçam arquivos TNEF a aplicativos que utilizam o poi-scratchpad até que o problema seja resolvido.